elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 06:21  


Tema destacado: Nueva página de elhacker.net en Google+ Google+

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  ayuda con php-nuke		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con php-nuke  (Leído 2,144 veces)
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
ayuda con php-nuke
« en: 15 Diciembre 2005, 16:56 »
Hola, encontre una pagina web en Php-Nuke que tenia un bug,

Código:
admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt

En este bug se crea un archivo en /path_to_file/pwd.txt que contiene el password (cifrado en MD5) del admin,

pero el password que me da no esta encriptaod en MD5, el passwrod que me sale es Begone ¿alguien sabe en que esta cifrado?

y otra duda ¿como se cual es el usuario del administrador de la web?
En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
whaky

Desconectado Desconectado

Mensajes: 151


Angel del Infierno


Ver Perfil
Re: ayuda con php-nuke
« Respuesta #1 en: 15 Diciembre 2005, 19:48 »
en kualkier noticia q haya subido normalmente veras el nombre del admin, sino tb puedes mirarlo en el foro o en cualquier otra sección de la web
En línea
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.
/* strcpy() */


Desconectado Desconectado

Mensajes: 367


FLEMA - The Ramones - Sex Pistols


Ver Perfil WWW
Re: ayuda con php-nuke
« Respuesta #2 en: 15 Diciembre 2005, 20:06 »
Citar
pero el password que me da no esta encriptaod en MD5, el passwrod que me sale es Begone ¿alguien sabe en que esta cifrado?

Probaste eso de pass ¿?
xDDDDD
Saludos
En línea
Sigo asi
Soy feliz
yo elegí
Sexo, Drogas y PunkRock
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #3 en: 16 Diciembre 2005, 01:45 »
no lo he probado porque no me se el user del admin


Saludos!
En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
Support

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: ayuda con php-nuke
« Respuesta #4 en: 16 Diciembre 2005, 14:29 »
y si el USER es ¨ADMIN¨ ??? probalo ;)

Feliz Vida!
En línea
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #5 en: 16 Diciembre 2005, 14:49 »
Citar
y si el USER es ¨ADMIN¨ probalo

ya lo habia probado

Saludos!
En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
SeGeN

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: ayuda con php-nuke
« Respuesta #6 en: 16 Diciembre 2005, 15:23 »

Yo que vosotros me apuntaria a particular de ingles...
En línea
_CAT

Desconectado Desconectado

Mensajes: 9



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #7 en: 16 Diciembre 2005, 15:34 »
un phpnuke, no hay apatrtado que ponga memberlist y ahi buscar el numero 1, 2 o 3 nose...
En línea
Rey11


Desconectado Desconectado

Mensajes: 3.244



Ver Perfil WWW
Re: ayuda con php-nuke
« Respuesta #8 en: 16 Diciembre 2005, 16:10 »
Intenta que te muestre el perfil con el número 1 (que suele ser el del administrador)
Saludos  :D
En línea
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #9 en: 16 Diciembre 2005, 19:35 »
Citar
Intenta que te muestre el perfil con el número 1 (que suele ser el del administrador)

¿como hago eso? porque en la pagina no hay una lista con todos los usuarios inscritos

Saludos
En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #10 en: 16 Diciembre 2005, 19:46 »
Viendo otra pagian en php-nuke puse el mismo codigo
Código:
admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt

y me aparecio los mismo Begone

¿sera la contraseña esa?, seria mucha coincidencia

Saludo
En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: ayuda con php-nuke
« Respuesta #11 en: 16 Diciembre 2005, 21:28 »
Citar
Yo que vosotros me apuntaria a particular de ingles...

xDD Begone.. significa: Fuera de aqui... ya vi algo parecido por estos foros xD. Es decir... esta parcheado.
En línea
/* strcpy() */


Desconectado Desconectado

Mensajes: 367


FLEMA - The Ramones - Sex Pistols


Ver Perfil WWW
Re: ayuda con php-nuke
« Respuesta #12 en: 17 Diciembre 2005, 00:10 »
xDDDDDDd
Be Gone (si xDDDD)
xDDDDDDd
q mal me siento :(
xDDDDDd
xDDDDDD
En línea
Sigo asi
Soy feliz
yo elegí
Sexo, Drogas y PunkRock
eloko

Desconectado Desconectado

Mensajes: 187



Ver Perfil
Re: ayuda con php-nuke
« Respuesta #13 en: 17 Diciembre 2005, 01:34 »
Me llamo la atencion que cuando ponga ese codigo no me salga cifrado y ademas que salga lo mismo en otro foro

bueno a buscar mas foros con bugs xD


Saludos!

:::EDITADO:::

Mod:
creo que no tengo que explicar poque cerré el post..
« Última modificación: 30 Diciembre 2005, 09:01 por Sirdarckcat » En línea
Intel Core 2 Duo E4300 & BigTyphoon 1800Mhz@3600Mhz @ 24/7 2.88ghz
Corsair Value 2x1gb 5-5-5-12 2t 1.8v 667mhz@870mhz @ 6-5-5-5-12 2t 948mhz 2.1v
MSI P35 Platinium Bios v1.3
XFX 7900GT 256MB 1.4ns & Zalman VF-900cu 520/750 1.2v
WD 160gb 8mb buffer 7200RPM SataII
ThermalTake Toughpower 750w W0117 12vx4 18Ax4
LG GSA-H62N 18x Sata DVD-RW
ViewSonic E70F+ UltraBrit 17”

GNU/Linux Debian Lenny
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines